Dùng Wifi – Liệu có an toàn tuyệt đối?

Với giao thức WPA/WPA2, được coi là hình thức bảo mật dữ liệu an toàn cao cho hệ thống thiết bị sử dụng Wifi – mạng không dây phổ biến nhất hiện nay. Vừa qua đã có nhà nghiên cứu về ứng dụng bảo mật thông tin Mathy Vanhoef đã tìm ra nhóm lỗ hổng hiện hữu trong giao thức này mà có thể gây ra các hành động kỹ thuật nhằm tấn công ứng dụng – Kracks (Key Reinstallation Attacks).

Chi tiết được nêu rõ về những hoạt động đối tượng tấn công có thể xâm nhập là hành động nghe lén hoặc giải mã giao thức mã hóa và có thể dễ dàng đọc toàn bộ nội dung tin mà trước giờ coi chúng là hoàn toàn an toàn.

Đối tượng có thể sử dụng lỗ hổng tấn công này để thực hiện các hành vi mờ ám, trục lợi như đánh cắp thông tin cá nhân người sử dụng, nguy hiểm hơn là hàng loạt các thông tin liên quan đến tài chính như thẻ tín dụng, tài khoản thể ngân hàng và bất kể tài khoản trực tuyến nào bạn sử dụng như: mạng xã hội, các trang web để đánh cắp thông tin riêng tư, thông tin trao đổi chat, qua hòm thư điện tử, các hình ảnh, clip… được truyền tải qua mạng Wifi không dây.

Vấn đề quan trọng là lỗ hổng này nằm trong chính nội tại của giao thức WPA/WPA2 của mạng Wifi. Nó hoàn toàn không liên quan đến công cụ sử dụng, hình thức mạng được triển khai hay bất kỳ thiết bị sử dụng nào. Tất cả đều trở thành nguy cơ tấn công cao trên mọi thiết bị truy cập Wifi với giao thức WPA/WPA2.

Đối tượng tấn công có thể điều chỉnh cách thức tiếp cận Kracks để phù hợp từng loại thiết bị và hệ điều hành. Do đó, dù thiết bị sử dụng hệ điều hành Android; Apple; Linux; Windows; Media Tek; Linksys… đều có nguy cơ bị tấn công như nhau.

Cách thức tấn công này khiến tất cả các thiết bị phát sóng Wifi sử dụng giao thức WPA/WPA2 đều ảnh hưởng.

Tùy vào mỗi cấu hình hệ thống mạng khác nhau mà đối tượng tấn công mang đến những nguy cơ khác nhau. Đối tượng có thể thực hiện thay toàn bộ nội dung của gói tin hoặc kèm theo mã độc nhằm tống tiền và có thể là mã độc gián điệp được cài vào gói tin để vô tình người dùng sẽ tự lây nhiễm.

Trước nguy cơ tấn công ngày càng tinh vi của các đối tượng công nghệ, người dùng cần đảm bảo an toàn và tránh được các kẽ hở có thể gây ra cho đối tượng tấn công, Cục ATTT (Bộ TTTT) khuyến cáo, mọi người sử dụng phải thường xuyên cập nhật các phiên bản mới trên thiết bị cầm tay; thiết bị di động hay trình điều khiển card mạng không dây của máy tính và hệ thống thiết bị sử dụng mạng không dây – Wifi. Bởi đây chính là bản khắc phục, vá các lỗ hổng có thể ngăn chặn tin tặc đánh cắp dữ liệu.

 Hết sức cẩn trọng trước các mạng không dây miễn phí tại những nơi công cộng. Bởi nếu không tỉnh táo, chúng ta sẽ trở thành miếng mồi ngon cho hacker. Nếu đảm bảo thiết bị của bạn được cài phần mềm bảo mật phù hợp thì hãy sử dụng Wifi công cộng. Nên truy cập bằng VPN ẩn danh để trang web bạn sử dụng chỉ thấy IP ảo của bạn, tránh hacker theo dõi, tấn công.

Đặc biệt không cung cấp thông tin cá nhân khi sử dụng Wifi công cộng bởi hacker hoàn toàn có thể tạo mạng ảo để lấy thông tin truy cập của bạn. Hạn chế sử dụng mạng công cộng để thanh toán trực tuyến hay chuyển khoản qua ngân hàng bởi có thể bị đánh cắp dữ liệu.

Nhiều người thường có thói quen ghi nhớ lại mật khẩu của các tài khoản trên thiết bị của mình như máy tính hay điện thoại, cần phải loại bỏ ngay bởi nguy cơ hacker có thể tấn công thiết bị bất kỳ lúc nào. Nếu ghi chú cần trình mã hóa.

Hãy luôn nhớ rằng, tắt kết nối Wifi khi không cần vào mạng để vô hiệu hóa mọi nỗ lực đưa phần mềm độc hại vào thiết bị.

Sử dụng giao thức WPA/WPA2 tại mạng Wifi gia đình cần có mật mã ở mức độ hóc búa để tạo sự an toàn, ngăn chặn đối tượng tấn công giải mã.

Tại các cơ quan, đơn vị cũng cần có những thông điệp nhằm cảnh báo cho người dùng có những biện pháp thích hợp nêu trên để tránh đối tượng tấn công. Cùng với đó chủ động theo dõi các thông báo từ cơ quan chức năng và cơ quan thông tin để cập nhật các phiên bản mới cho thiết bị. Thường xuyên theo dõi, cập nhật thiết bị đầu cuối để đảm bảo sử dụng phiên bản mới nhất. Cần có sự hỗ trợ và can thiệp thì phải liên hệ ngay với cơ quan chứ năng hoặc các đơn vị hoạt động trong lĩnh vực bảo mật thông tin để được giải quyết nhanh chóng.

Trường hợp cần thiết cũng hoàn toàn có thể liên hệ tới Cục ATTT để đảm bảo được hỗ tợ hiệu quả cho quá trình bảo mật thông tin.